#npm

Кибербезопасность • 6 дней назад

144 пакета Mastra в npm скомпрометированы через взломанный аккаунт контрибьютора

Исследователи обнаружили масштабную атаку на цепочку поставок npm, затронувшую 144 пакета экосистемы Mastra. Через вредоносную зависимость easy-day-js злоумышленники распространяли инфостилер для кражи данных и криптовалютных кошельков.

�

Владимир ИТ

21 0 1 мин

#npm

Кибербезопасность • 4 месяца назад

Вредоносные npm-пакеты крадут криптоключи и токены разработчиков

В npm обнаружены вредоносные пакеты, похищающие криптоключи, токены GitHub и CI/CD. Рассказываем, как работает атака и как защитить свои проекты.

�

Владимир ИТ

169 0 1 мин

#npm

Кибербезопасность • 6 месяцев назад

Фейковый npm пакет для WhatsApp API крадет сообщения, контакты и токены входа

Вредоносный npm-пакет "lotusbail", который маскируется под WhatsApp API, крадёт сообщения, токены и контакты, а также обеспечивает злоумышленникам постоянный доступ к учётной записи жертвы.

�

Владимир ИТ

204 0 1 мин

#npm #whatsapp